ITIL® et COBIT® : Quel cadre pour quelle situation ?

Tout comme ITIL 4, Cobit 2019 a été la réponse à des changements fondamentaux et rapides des méthodes, de l’organisation et des technologies de l’IT. Tout comme ITIL 4 a évolué du cycle de vie des services vers un système de valeur des services, Cobit s’est affranchi de l’exigence globale de la « Governance of Enterprise IT » (gouvernance de l’entreprise informatique) pour se tourner vers « Enterprise Governance of IT » (gouvernance d’entreprise de l’informatique). Si la différence semble minime, l’exigence a radicalement changé : le but n’est maintenant plus seulement l’exhaustivité, mais la création et la démonstration de valeur en se concentrant sur la cascade d’objectifs, qui a toujours été l’élément central de la gouvernance.

Cascade d’objectifs selon Cobit

Cela s’est accompagné de l’introduction d’une nouvelle architecture flexible qui, au moyen de nouveaux « facteurs de conception » et de « zones de concentration », a permis de développer une gouvernance d’entreprise sur mesure (« Tailored Enterprise Governance ») adaptée à la situation actuelle d’une entreprise :

Tailored Enterprise Governance

Concernant la conception de la gouvernance sur mesure (Tailored Governance), Cobit introduit, similairement à ITIL 4, des principes de conception (Design Principles) et des processus. Cependant, ceux-ci ont été renommés « Governance and Management Objectives ». Ces 40 objectifs correspondent à peu près aux 34 pratiques d’ITIL 4 et sont également très uniformément documentés : Cobit 2019 décrit les objectifs en sept composants alors qu’ITIL 4 structure ses pratiques en 4 dimensions.

Composants du système de gouvernance

Les deux cadres fournissent aussi des informations pour tous les objectifs/pratiques sur les niveaux de capacité avec des critères d’évaluation, parfaitement adaptés aux (auto)évaluations. ITIL 4 n’a suivi qu’à partir de 2022 avec l’ajout des critères de capabilité dans l’ensemble des 34 pratiques. Il est ici difficile de nier une certaine influence de Cobit 2019.

Positionnement et utilisation des deux cadres

Les deux cadres documentent les objectifs et pratiques de manière très homogène, ce qui simplifie leur utilisation ; toutefois, la quantité d’information est très inégale : alors que Cobit 2019 décrit les objectifs sur environ 6 pages de tableau, ITIL 4 donne des informations détaillées sur 60 à 70 pages.

📌Afin de clarifier l’objectif de mise en œuvre des deux cadres :  Cobit 2019 fournit des réponses aux questions « pourquoi? » et « quoi ? » alors qu’ITIL donne des explications très détaillées à la question « comment ? ».

Avec la description courte, mais très concentrée des objectifs, Cobit 2019 est parfaitement adapté à l’adaptation (Tailoring) de la stratégie et de la gouvernance IT, pour l’évaluation de référence et la création de la cascade d’objectifs. Cobit 2019 est donc avant tout utilisé dans les domaines de la conformité et de l’audit. Dans une mise en œuvre détaillée, Cobit 2019 se révèle plus complexe, comme le montre l’exemple suivant de la cascade d’objectifs pour un objectif de gestion :

Cascade d’objectifs pour la gestion d’un portefeuille

Lors de la réalisation des objectifs, ITIL peut aider à développer des processus et flux de valeurs concrets. Cependant, en ce qui concerne la méthode de réalisation de valeur, la règle « adopter et adapter » est la même pour les deux cadres, qui ont tous deux abandonné le terme « implémentation ».

Conclusion : À chaque cadre son public

Les deux cades se sont adaptés élégamment et avec succès aux changements dans le paysage informatique. Si, quand et comment ils doivent être appliqués dépend toutefois très fortement de l’objectif souhaité d’une initiative d’amélioration. L’expérience personnelle montre que Cobit 2019 est parfaitement adapté aux évaluations et à la définition des objectifs – avec un lien cohérent avec les activités opérationnelles de l’IT. Il tente ainsi de prouver la valeur de l’IT pour les objectifs stratégiques de l’entreprise – en adopte donc plutôt une vision interne. En revanche, ITIL 4 cherche avant tout à améliorer la valeur pour la clientèle. ITIL est conçu pour les praticiennes et praticiens de l’exploitation et du support informatique et est donc beaucoup plus répandu. Il peut être utilisé dans toutes les branches et toutes les tailles d’entreprise. Cobit intervient plutôt dans les branches soumises à régulation (finances, pharma, etc.) et dans les grandes entreprises.